[Lord of SQL injection] goblin

마흔한 번째 글.

 

 

1. 코드 분석

앞선 문제들과 다른 점은 single quote, double quote, backtick을 필터링하여 사용되면 'No Quotes ~_~'를 출력한다.

 

 

2. Exploit

single quote를 쓸 수 없기 때문에 'admin' 같은 문자열을 사용할 수 없다.

따라서 간단하게 char() 함수를 이용하자.

char() 함수는 아스키코드를 문자열로 반환해주는 함수이다.

 

 

?no=1000 or id=char(97,100,109,105,110)

(처음에 no에 1을 주었더니 guest와 대응돼서 true가 나오기 때문에 1 이상의 값을 주도록 하자.)

 

 

ㄲ